1 / 20

한국정보보호센터 ( KISA) 개발부 김 승 주 skim @ kisa.or.kr cryptogate

제 5 장 . Cryptographic Service Infrastructure. 2000. 5. 18. 한국정보보호센터 ( KISA) 개발부 김 승 주 skim @ kisa.or.kr www.cryptogate.com. 5.1 전자서명용 공개키 관리 기반구조 (PKI). 공개키( Public Key). 비밀키( Private Key). 공개키 암호방식의 개념 (1/2). 공개키 암호 방식의 개념 공개키( Public Key) 와 비밀키( Private Key) 암호화 및 복호화 구성도. +.

jane-mcgee
Télécharger la présentation

한국정보보호센터 ( KISA) 개발부 김 승 주 skim @ kisa.or.kr cryptogate

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 제5장. Cryptographic Service Infrastructure 2000. 5. 18. 한국정보보호센터 (KISA) 개발부 김 승 주 skim@kisa.or.kr www.cryptogate.com

  2. 5.1 전자서명용 공개키 관리 기반구조 (PKI) Cryptographic Service Infrastructure

  3. 공개키(Public Key) 비밀키(Private Key) 공개키 암호방식의 개념 (1/2) • 공개키 암호 방식의 개념 • 공개키(Public Key)와 비밀키(Private Key) • 암호화 및 복호화 구성도 Cryptographic Service Infrastructure

  4. + + 갑 돌 이 공개키 암호방식의 개념 (2/2) 공개키 저장소 갑돌이 공개키 갑순이 공개키 암호화 복호화 Cryptographic Service Infrastructure + 갑 순 이

  5. 종이문서 • 1999년…. • 계약함.. • ____(인) 洪吉 東印 洪吉 東印 洪吉 東印 인감과 전자서명 비교 인감 전자서명 • 인감 : 종이문서 + 인감도장 날인 • 서명된 전자문서 :전자문서 + 전자서명 전자서명 생 성 키 전자서명 검 증 키 • 전자문서 • 1999년…. • 계약함.. • ____(인) 吉洪 印東 홍길동 洪吉東 洪吉東 전자서명검증키 등록 인감등록 Cryptographic Service Infrastructure 해쉬알고리즘 정부기관 공인인증기관 전자서명 생성키 인감증명서 발급 전자서명 알고리즘 전자인증서 발급 전자서명 bc12726da4354 a65b7cd6bc7d9 8a9c8bc8 전자서명 검증키 전자서명 알고리즘 • 종이문서 • 1999년…. • 계약함.. • ____(인) • 종이문서 • 1999년…. • 계약함.. • ____(인) • 전자문서 • 1999년…. • 계약함.. • ____(인) 해쉬 알고리즘 홍길동 洪吉東 洪吉東 확인 검증 비교 확인

  6. 전자서명 인증관리체계 외국정부 상호인정 정 부 상호인정 외국정부 한국정보보호센터 전자서명인증관리센터(Root CA) 외국 전자서명법 체계하의 최상위 인증기관 외국 전자서명법 체계하의 최상위 인증기관 • 인증관리체계 구축 • 운영 • 공인인증기관에 대한 인증업무 수행 • 공인인증기관 지정을 위한 실질심사 수행 • 공인인증기관 검사 및 안전운영 지원 • 정부의 상호인정 지원 및 외국 최상위 인증기관과의 상호인증 • 전자서명 인증기술 개발 및 보급 상호인증 상호인증 Cryptographic Service Infrastructure 인증서 교부 인증서 교부 인증서 교부 전자상거래 공인인증기관 (CA) 금융분야 공인인증기관 (CA) 증권분야 공인인증기관 (CA) 행정분야 공인인증기관 (CA) 지역등록기관 (RA) 지역등록기관 (RA) 가입자 가입자 가입자 가입자 가입자

  7. 한국정보보호센터 최상위인증기관(Root CA) • 공고 디렉토리 인증서 효력정지 및 폐지목록 인증서(Root CA) 전자서명 인증관리센터 • 공인인증기관 인증서 발급 • 인증관리체계 운영 • 신분확인 후 인증서 발급 • 인증서 발급/관리 업무 수행 공인인증기관(CA) 디렉토리 인증서(CA) 인증서 효력정지 및 폐지목록 인증서 유효성 검증 전자서명검증키(공개키) (사용자A) 전자서명생성키(비밀키) (사용자A) 인증서(사용자A) 인증서(사용자A) 인증서 + 전자문서 + 전자문서 정보통신망 전자서명 전자서명 알고리즘 전자서명 전자서명 알고리즘 bc12726da4354a65b7cd6bc7d98a9c8bc8 bc12726da4354a65b7cd6bc7d98a9c8bc8 확인 검증 해쉬 알고리즘 전자문서 해쉬 알고리즘 전자문서 전자문서 Cryptographic Service Infrastructure

  8. 디렉토리서비스 시스템 인증관리센터 네트워크 구성도 등록관리 시스템 키생성 시스템 인증서 생성정보 CRL/CSL 생성정보 인증서 신청 백업시스템 인증서 발급 인증서 생성 시스템 키 저장소 전자서명 생성키 백업시스템 시점확인용 전자서명 생성키 인증서 및 CRL/CSL Cryptographic Service Infrastructure 웹 서비스시스템 시점확인 시스템 NTP서버 백업시스템 GPS 수신기 백업시스템 라우터 침입차단 시스템 침입탐지 시스템 CSU CSU 인터넷 사용자 사용자 사용자 공인인증기관 공인인증기관 공인인증기관

  9. Version: 2 (0x02) SerialNumber: 10005 (0x2715) Signature Algorithm : sha1WithRSAEncryptiom IssuerName: C=KR, O=ROOTCA, CN=ROOTKEY1 Validity - NotBefore: Jun 20 22:53:58 1999 GMT NotAfter: Jun 19 22:53:58 2003 GMT Subject: C=KR, O=LCA, CN=LCAKEY1 Subject Public Key Info Public Key Algorithm: rsaEncryption RSA Public Key : (1024bit) modulus : 1024 0 98A45731 D67EF810 79BC1875 9141180D 10 6225FD20 FA7219EE CCCB3084 3D0E53FD 20 29A58158 A8582A6D 221F652F 7028BEED 30 72324030 98C00534 5573AD5A 9D377E1C 40 1AA0B5B2 EA334CEF 198B1DD3 60BBCC71 50 4AC98312 8798CB28 B9AC5F3D 663BCF4A 60 1BB8E699 DE9AC312 5DDDBDB2 931DA2FE 70 8262C227 7705C6DA 9CDCAA6E 877BA19D exponent : 1024 0 010001 X.509 버전번호 일련번호 인증서 소유자 발급자 유효기간 대상 공개키 인증서 규격 (기본영역) Cryptographic Service Infrastructure

  10. Certificate extensions: Authority Key Identifier: B81B 4679 8C7C EB12 D53F 41A3 E1FD E8272F8E2AA Subject Key Identifier: B81B 4679 8C7C EB12 D53F 41A3 E1FD E8272F8E2AA Key Usage: (CRITICAL) digitalSignature nonRepudiation keyCertSign cRLSign Subject alternative names:RFC822: cert-admin@lca.co.kr Subject alternative names:URL: http://www.lca.co.kr/alternatives.html Basic Constraints: allowed to act as a CA ! Signature: sha1WithRsaEncryption, NULL 0 4128854E 35DAB486 205178B7 E006FBE5 10 E0334A55 FCC84280 B67AE0DB C8052A46 20 7C788CD4 C4FAA1BE 18344ECF 2D47A209 30 3FAC3E13 04FF5BD9 B5DD099A 9B9EB646 40 DC5DC8FB 2C171A5C 7A305EFA 6DF64AF5 50 F8999ECA F7E02ABF 12B06FBB 23841A7F 60 32D5DA8B 763F0C68 D8D57CA5 7FBFECFE 70 B75F94EA 028B57D4 7ADA50D0 5574F44F 확장영역 키식별자 키 사용 용도 소유자이름 기본제약 서명값 인증서 규격 (확장영역) Cryptographic Service Infrastructure

  11. 5.2 암호키 관리 기반구조 (KMI) Cryptographic Service Infrastructure

  12. 키복구 시스템의 필요성 상업용 키복구 시스템 • 개인의 입장 키의 분실이나 손실로 인해 사용자가 자신의 정보(암호문으로 된 저장정보)에 접근할 수 없는 경우. Cryptographic Service Infrastructure • 기업의 입장 피고용인의 업무방해 및 기업 중요정보 유출. • 국가의 입장 합법적인 수사를 방해

  13. 키 K 키 K 암호화 복호화 DRF, 암호문 평문 평문 사용자보안 구성요소 사용자보안 구성요소 복구 키와 다른 정보 키 K 결정 복구기관 구성요소 복호화 평문 데이터복구 구성요소 키복구 시스템의 구성요소 Cryptographic Service Infrastructure • 위 세가지 구성요소의 성격에 따라 복구 시스템의 방식(키위탁/키캡슐화/TTP기반)이 결정됨.

  14. 데이터 암호키 데이터 암호키 전자 문서 전자 문서 (예) 대칭키 암호방식 [사용자 A] [사용자 B] 사전에 비밀리에 분배 Cryptographic Service Infrastructure 암호화 된 문서 정보통신망 대칭키 암호 알고리즘 암호화 된 문서 50$4gbsghh73 6&355hk3445 대칭키 암호 알고리즘 암호화 된 문서 50$4gbsghh73 6&355hk3445

  15. 전자 문서 전자 문서 (예) 혼합 암호방식 [사용자 A] [사용자 B] 암호키분배를 위한 B의 공개키 암호키분배를 위한 B의 비밀키 Cryptographic Service Infrastructure 암호화 된 키 hdr45bceuh73 6&%ewv3445 공개키 암호 알고리즘 암호화 된 키 hdr45bceuh73 6&%ewv3445 공개키 암호 알고리즘 암호화 된 키, 암호화 된 문서 데이터 암호키 데이터 암호키 정보통신망 대칭키 암호 알고리즘 암호화 된 문서 50$4gbsghh73 6&355hk3445 대칭키 암호 알고리즘 암호화 된 문서 50$4gbsghh73 6&355hk3445

  16. 키복구 기관 전자 문서 전자 문서 (예) 암호키관리기반구조 (키위탁) (키복구기관) - 공개키의 정당성 확인 - 인증서 발급/관리 - 통신채널분석 및 키 복구 (사용자) : 암호키 분배용 비밀키의 위탁 디렉토리 공고 [사용자 A] [사용자 B] 암호키분배를 위한 B의 공개키 암호키분배를 위한 B의 비밀키 암호키분배를 위한 B의 공개키 인증서 Cryptographic Service Infrastructure 암호화 된 키 hdr45bceuh73 6&%ewv3445 공개키 암호 알고리즘 암호화 된 키 hdr45bceuh73 6&%ewv3445 공개키 암호 알고리즘 암호화 된 키, 암호화 된 문서 데이터 암호키 데이터 암호키 정보통신망 대칭키 암호 알고리즘 암호화 된 문서 50$4gbsghh73 6&355hk3445 대칭키 암호 알고리즘 암호화 된 문서 50$4gbsghh73 6&355hk3445

  17. 키복구 기관 공개키 암호 알고리즘 공개키 암호 알고리즘 전자 문서 전자 문서 (예) 암호키관리기반구조 (키캡슐화) (키복구기관) - 공개키의 정당성 확인 - 인증서 발급/관리 - 통신채널분석 및 키 복구 디렉토리 공고 [사용자 A] [사용자 B] 암호키분배를 위한 B의 비밀키 암호키분배를 위한 B의 공개키 키복구기관의 공개키 Cryptographic Service Infrastructure 암호화 된 키 (2) 50$4gbsghh73 6&355hk3445 암호화 된 키 (1) hdr45bceuh73 6&%ewv3445 암호화 된 키 (1) hdr45bceuh73 6&%ewv3445 공개키 암호 알고리즘 암호화 된 키 (1), 암호화 된 키 (2), 암호화 된 문서 데이터 암호키 데이터 암호키 정보통신망 대칭키 암호 알고리즘 암호화 된 문서 as34f$2sghfg3 634##djfbi09j 대칭키 암호 알고리즘 암호화 된 문서 as34f$2sghfg3 634##djfbi09j

  18. 5.3 암호서비스 기반구조 (CSI) Cryptographic Service Infrastructure

  19. 암호서비스기반구조 (Cryptographic Service Infrastructure) 기 밀 성 인 증 기 밀 성 인 증 키관리기반구조 공개기반구조 키 관 리 키 복 구 키 분 배 공개키 인증 암호알고리즘 전 자 서 명 블록암호 공개키암호 해쉬 암호요소 기술 Cryptographic Service Infrastructure

  20. 정보사회 전자정부 전자상거래 암호 프로토콜 전자화폐 전자선거 전자공증 전자결재 전자입찰 부인봉쇄 접근통제 데이터 무결성 암호서비스기반구조 (Cryptographic Service Infrastructure) Cryptographic Service Infrastructure

More Related